Freihandelsabkommen: Neue Gefahr für den Datenschutz

Auch wenn die TiSA-Verhandlungen gerade eingefroren sind: Der neueste Leak offenbart einen vermeintlichen Kompromissvorschlag der US-Seite, der den europäischen Datenschutz erheblich schwächen würde. Wenn die EU zu ihren Grundwerten stehen will, darf sie sich darauf nicht einlassen.

Brille auf einem Stapel Papier.
CC0 via unsplash/Mari Helin-Tuominen

Ende Januar geleakte Dokumente aus den Verhandlungen zum Trade in Services Agreement (TiSA) erlauben einen neuen Einblick in den Stand des Ringens um Datenschutz in internationalen Freihandelsabkommen.

Auf dem Tisch liegt ein Vorschlag der US-Verhandlungsführer für den Bereich Finanzdienstleistungen, der grundrechtliche Prinzipien auf den Kopf stellt: Grundsätzlich soll es demzufolge einen freien Informations- und Datenfluss über Ländergrenzen hinweg geben, den die am Abkommen beteiligten Länder nicht unterbinden dürfen. Ausnahmen zum Schutz personenbezogener Daten und der Privatsphäre dürften nur gelten, wenn sie diesen Prinzipien nicht entgegenstehen. Die EU erwägt dem geleakten Dokument zufolge eine Annahme dieses Vorschlages.

Auch wenn einige die Aufkündigung des Transpazifischen Freihandelsabkommens TPP durch den neuen US-Präsidenten Donald Trump bereits als das Ende einer Ära feiern: Internationale Freihandelsverträge sind lange nicht beerdigt, die EU verhandelt laut Handelskommissarin Malmström derzeit mit 20 Staaten über solche Abkommen. Erst am Mittwoch gab das EU-Parlament seine Zustimmung zum europäisch-kanadischen Abkommen CETA. Und noch in diesem Jahr will die EU-Kommission ein Freihandelsabkommen mit Japan (JEFTA) zum Abschluss bringen – außer beim Datenschutz ist man sich Politico Europe zufolge in allen zentralen Punkten einig.

TiSA setzt den Standard

Die jüngst auf der Webseite bilaterals.org geleakten Dokumente aus den TiSA-Verhandlungen zeigen, dass die US-amerikanische Seite im November 2016 einen neuen Versuch unternommen hat, Garantien für grenzübergreifende Datenflüsse in das Abkommen zu verhandeln. Der als „Landing Zone“ beschriebene neue Vorschlag lautet im Wortlaut:

Jeder Vertragspartner soll einem Finanzdienstleistungsanbieter eines anderen Vertragspartners erlauben, Informationen in elektronischer oder anderer Form in oder aus seinem Territorium zu übertragen, wenn diese Aktivität einem unternehmerischen Handeln im Rahmen der Lizenz, Zulassung oder Registrierung dieses Finanzdienstleisters dient. Nichts in diesem Paragrafen hindert einen Vertragspartner daran, Maßnahmen zu übernehmen oder aufrechtzuerhalten, um persönliche Daten, die persönliche Privatsphäre und die Vertraulichkeit von individuellen Einträgen und Konten zu schützen, solange solche Maßnahmen nicht dazu genutzt werden, die Bestimmungen dieses Artikels zu umgehen. [Eigene Übersetzung]

Die Verhandlungen um das Dienstleistungsabkommen sind derzeit zwar eingefroren, bis sich die US-Seite nach dem Machtwechsel im Weißen Haus neu sortiert hat. Dem geleakten Dokument zufolge wird der Vorschlag jedoch von diversen Staaten wie Kanada, Australien und Japan unterstützt. Zudem wird TiSA aufgrund seiner Reichweite gerade im Bereich Digitalwirtschaft ein besonderer Vorbildcharakter zugesprochen. In diesen Verhandlungen wird der Standard für alle weiteren Abkommen gesetzt.

Positionierung der EU steht aus

Die EU hat zum Datenschutz in Freihandelsabkommen bislang keine einheitliche Position. Anders als der Rat und die Kommission hatte das Parlament sich in seinen Stellungnahmen zu TTIP 2015 [PDF] und TiSA 2016 öffentlich bereits klar positioniert: Freihandelsabkommen brauchen eine bedingungslose Ausnahmeklausel für den Datenschutz. Dieser dürfe als EU-Grundrecht in keiner Weise eingeschränkt werden, so die Forderung.

Konkret wollen die VolksverterInnen eine umfassende und bedingungslose Ausnahmeklausel für den Datenschutz. Sie soll auf Artikel 14 des General Agreement on Trade in Services (GATS) von 1995 basieren, der den Mitgliedsländern bereits Ausnahmen „zum Schutz der Persönlichkeit bei der Verarbeitung und Weitergabe personenbezogener Daten und zum Schutz der Vertraulichkeit persönlicher Aufzeichnungen und Konten“ erlaubt.

Diese Ausnahmen sind im GATS allerdings mit der Voraussetzung verbunden, dass sie nicht in einer Weise angewendet werden, „die ein Mittel zu willkürlicher oder unberechtigter Diskriminierung unter Ländern, in denen gleiche Bedingungen herrschen, oder eine verdeckte Beschränkung für den Handel mit Dienstleistungen darstellen würde“. Das Parlament forderte deshalb, jegliche Voraussetzungen für die Gültigkeit des Datenschutz komplett zu entfernen, um dem Grundrechtscharakter des Datenschutzes in der EU gerecht zu werden.

Es geht um das Grundsätzliche

Der jetzt bekannt gewordene vermeintliche US-seitige Kompromissvorschlag für den Bereich Finanzdienstleistungen steht der Position des Parlaments quasi diametral entgegen: Anstatt dass der Datenschutz als EU-Grundrecht bedingungslos gültig ist und Transfer sowie Verarbeitung personenbezogener Daten nur unter bestimmten Voraussetzungen möglich sind, würde der Datenfluss zum universell gültigen Grundprinzip – und datenschutzrechtliche Einschränkungen plötzlich begründungsbedürftig.

Dass die in Artikel 5 der EU-Datenschutzgrundverordnung verankerten Vorgaben wie Datenminimierung, Zweckbindung und Transparenz nach diesen Regeln als Wirtschaftshemmnis geschwächt oder ausgehöhlt werden, wäre vorprogrammiert. Schließlich sind diese Regeln ja genau so gedacht: Als grundrechtlich notwendige Grenzen von Datenflüssen und -verarbeitungen.

Verbraucherzentrale an Bundesregierung: Datenschutzniveau nicht antasten

Erst vergangene Woche hat sich auch der Verbraucherzentrale Bundesverband (vzbv) in einem netzpolitik.org vorliegenden Brief an den Staatssekretär im Bundeswirtschaftsministerium, Matthias Machnig, für die Position des Parlaments stark gemacht. Unter Verweis auf eine Studie der Universität Amsterdam betonte vzbv-Vorstand Klaus Müller, „dass die derzeitigen Regeln des General Agreement on Trade in Services (GATS) nicht ausreichend sind, um europäische Datenschutzstandards zu sichern.“

Die deutsche G-20-Präsidentschaft in diesem Jahr sei ein guter Anlass, einen Impuls für den Schutz von Verbraucherrechten in der grenzüberschreitenden, globalen Digitalwirtschaft zu setzen, so Müller weiter:

Die Sicherheit von Verbrauchern im Internet muss auch im Kontext des internationalen Handels sichergestellt werden. Personenbezogene Daten müssen gesichert und das europäische Datenschutzniveau nicht angetastet werden.

Freihandelsabkommen als Chance auf den Export von Werten

Tatsächlich böte gerade die freihandelskritische Position Donald Trumps und die damit einhergehende neue Zurückhaltung der US-Unterhändler die konkrete Chance, als EU globale Standards zu prägen. Schließlich geht es für die internationalen Verhandlungspartner um den Zugang zu einem der attraktivsten Digitalmärkte der Welt.

Japan zum Beispiel, mit dem die Verhandlungen über ein Freihandelsabkommen kurz vor dem Abschluss stehen, gilt datenschutzrechtlich bislang als „unsicherer Drittstaat“, dessen Datenschutzniveau von der EU-Kommission noch nicht als nach EU-Standards angemessen anerkannt worden ist. Erst im Frühjahr 2015 war eine Delegation der neuen japanischen Datenschutzbehörde zu Besuch bei der deutschen Bundesdatenschutzbeauftragten Andrea Voßhoff, um sich darüber zu informieren, wie diese ihre Aufgaben der Datenschutzaufsicht und -kontrolle wahrnimmt.

Wäre es nicht vorbildhaft, wenn die EU-Kommission nun die Gelegenheit nutzt und im Rahmen des Freihandelsabkommens auch versucht, das vergleichsweise hohe europäische Datenschutzniveau zu exportieren?

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

15 Ergänzungen

  1. Also ich finde es echt gut, jetzt endlich mal klar und deutlich sagen, was Sache ist:

    Japan, Japan, Japan, Japan, Japan
    Japan, Japan, Japan, Japan, Japan
    Japan, Japan, Japan, Japan, Japan
    Japan, Japan, Japan, Japan, Japan
    Japan, Japan, Japan, Japan, Japan

  2. Das Europäische Parlament wird umfallen, wie es bereits bei CETA bewiesen hat. Der gesamte konservativ-neoliberale Block wird gegen Datenschutz stimmen.
    Da bleibt wirklich nur die „Hoffnung“, dass US-Präsident kein Interesse an TISA hat.

  3. Und nochmal, schafft endlich in der EU eigene IT- Infrastrukturen, dann muss auch niemand seine Daten ausleiten. Ist ja wohl ein schlechter Witz. Was die USA wollen ist mir schnurzpiepegal. Ich wohne nicht in den USA und teile die Regierung in ihrer Haltung nicht PUNKT. Bedeutet genauer ich lehne die USA als Datenhüterli ab. Wo ist jetzt mein verflixtes EU-Smartphone Frau Merkel? Oder muss ich noch 15 Jahre mit einem 3310 rumrennen? Weil die EU jeden Transfer legitimiert auch an alte verwirrte Männer?

      1. Ich leite meine Daten wenn denn an den gleichen Wirtschaftsraum aus, dem ich angehöre. Ansonsten gibts anstatt US-Cloud verschlüsselte Offlinehaltung der relevanten Datenbestände, fertig. Und es ist sehr wohl mein Recht diese Entscheidung selbst zu treffen als EU-Bürger, ob ich ein US-Produkt nutzen möchte oder ein Produkt aus der EU. Ich würde ausnahmslos auf EU- Produkte setzen. Daher sollte es diese auch endlich mal geben als direkte Konkurrenz zu den Stasihütten im SC.

        1. Hmmm, und daß deine geliebten EU-Spitzel ihre Daten mit den US-Diensten teilen…?
          Haste nicht aufm Schirm oder ist dir egal?

          1. Das ist derzeit nur der Fall, weil fast alle Daten über die USA laufen und die USA somit eine Monopolstellung besitzen zum Ringtausch. Gäbe es gescheite Produktalternativen in der EU, die eine hohe Quote an Zulauf besitzen, sähe das bereits ganz anders aus und Trump kann seine Mauern gegen alles Fremde, gegen Wissenschaft und Bildung, gegen Pressefreiheit alleine bauen gehen. Ohne Datenmonopol fehlt dann nämlich eine wichtige Stütze diesen widerlichen und hinterwäldlichen neuen Machtapparat zu stützen und ein Gegengewicht wäre geschaffen. Wenn die EU es wieder verpennt, dann wirds für Europa dünn. China und Russland haben bereits etliche Eigenentwicklungen laufen auch im Hardwaresektor. Für eine Machtbalance definitiv zwingend notwendig, würde zudem in Europa etliche Arbeitsplätze schaffen und ggf. wäre Europa in der Lage die ganzen frustrierten Wissenschaftler, die von Trump verachtet werden, für sich zu gewinnen. Fortschritt und Nachhaltigkeit, weiterentwickeln anstatt zurückfallen, solche schönen Sachen kann man sicher in der EU praktizieren. Die IT ist und bleibt jedoch dazu die Schlüsseltechnologie. Hat Europa nichts, was den Fortschritt antreibt, ist Steinzeit wieder ganz nah dran. Man darf es täglich bestauen. Mr. Intellitrump.

    1. @Hallo jemand da?: Ich finde diese Idee wunderbar. Ein eigenes Netz ist genau richtige. @Horst Kevin: Damit wäre der Weg frei für ein Datenschutz der auch greifen würde, vorrausgesetzt natürlich das sich die große Mehrheit der Nutzer dann auch aktiv für einen Schutz einstzen. @alle Leser: Darüber sollte wir nach denken und Ideen entwickeln.

  4. Ich frage mich, was an der Trump Aussage „Amerika first!“ für die EU missverständlich ist. Mit einem Schmusekurs erreicht man hier nichts. Es ist überfällig, dass die EU den Schulterschluss übt und in Sachen europäischen Rechts keinen Schritt zurückweicht. Jetzt muss die EU Stärke zeigen oder sie kann sich gleich selbst abschaffen. Eine schwache, kopflose EU spielt nicht nur den USA, sondern auch Russland und China in die Karten.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.